нарушает следующую директиву политики безопасности контента

Question

Когда я загружаю изображение в мое веб-приложение, оно показывает ошибку ниже

Отказался от загрузки изображения '<URL>, поскольку оно нарушает следующую директиву политики безопасности содержимого: "default-src * data:' unsafe-eval '' unsafe-inline '". Обратите внимание, что «img-src» не был задан явно, поэтому «default-src» используется как запасной вариант.

Я пытаюсь решить эту ошибку, используя следующий код

  <meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src 'self' 'unsafe-inline' *">
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">

но это не работает, может кто-нибудь помочь в этом отношении

Answer 1

Не знаю, почему вы используете "*", я использую подобные вещи, но мой метатег выглядит примерно так, и он прекрасно работает для меня.

<meta http-equiv="Content-Security-Policy" content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">

Надеюсь, это поможет